У Марка Руссиновича, есть разработка livekd.exe, у нее есть замечательная команда: dt nt!_<пишем че надо! :)> и получаем,на псевдо языке...
IceStudent Ты не спутал исследование с реальной отладкой?
Человек погорячился, либо не читал ман. :) А лучше бы он в сорцы заглянул на сайте, там один проектик как раз таки во всех красе макросы...
Black_mirror Ты его забросил?
IceStudent А че ассемблер можно разве не любить? ;) У меня не получается :(
Отвергая предлагай! Как?
bers Читай, ман, это я как понял, что можно. Но зачем? если WM-ware,Qemu(так вроде) позволяют через пайпы и плюс ты в это время ман из нэта читать...
Страшно ее не люблю :) Есть причины, хотя эта конструкция очень удобна. Я вот думаю, то что я выше применяю и это:...
CrazyFun [eax] - это квадратные скобки! :))) А то бишь со времен давным давно, обращение к памяти! Следовательно:mov [dqWindowLong], [eax] Теперь...
xlinuks Давай, так, Q: че у нас скаладывает ? - answer: add а если ты скажим сложишь и произойдет переполнение на пример: unsigned 0xFFFFFFFF +...
RESULT GetArrayThreadID(PMYTHREADINFO tinfo,DWORD ProcID) { HANDLE hProcSnap; THREADENTRY32 tentry = {0}; int CountThreads = 0; RESULT...
Написал, код: hProcSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,0); if(hProcSnap != INVALID_HANDLE_VALUE) { tentry.dwSize =...
вроде то что надо! :) спасибо
ни гугл ни яндекс, не дали мне описание этого формата. Может подскажете или поделитесь? ЗЫ: такие файлы можно сгенерить во время...
CnCVK Insight ?
SPA Упаковщики иди читай! Это ж одна из лучших статей
Ustus Я именно так и решил! :)
Ustus У меня уже идет: HOPCODE NormalOpcode[] = { /* 00 */ { "add",1 }, /* 01 */ { "add",1 }, /* 02 */ { "add",1 }, /* 03 */ { "add",1 }, /*...
сложно дать название темы, потому они не такое описательное. поясню, есть машинные команды и если перед байтом 0x90 стоит F3 то это команда...
В коде выше: Protect: mov ebx,[esp+0x0C] берем адрес на CONTEXT, блин, самое интересное dr0,dr1 etc находятся! :) Находятся и сегментные...
Имена участников (разделяйте запятой).
